Файл: Администрирование и управление ресурсами Windows Server.docx
Добавлен: 03.05.2024
Просмотров: 32
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Рис. 26 «Применение команды icacls»
Рис. 27 «Ограничение на применение команды»
Для каталога customer_1 от учетной записи WS отказано в доступе (рис. 27)
Вывод: в данном пункте разобраны разрешения NTFS: стандартные и специализированные для папок и файлов. Изучен интерфейс и особенности назначения разрешений. Большинство разрешений опробовано на практике. Рассмотрен случай преобладания запретов над разрешениями. Рассмотрена команда icacls для гибкой настройки разрешений из оболочки командной строки.
-
Цель: соотнести различные варианты разрешений доступа к каталогам и файлам с допустимыми и запрещенными действиями над объектами файловой системы (создание, удаление, копирование, перемещение, изменение содержимого, получение информации о свойствах, смены владельца и др.) Выполнить проверки для неочевидных комбинаций разрешений, назначенных на каталог и файлы в нем. Сформировать таблицу результатов, в которой в строках перечислены варианты разрешений доступа, а в столбцах отмечены доступные операции.
Исследую несколько неочевидных случаев, упущенных в предыдущих пунктах – копирование и перемещение, комбинация разрешения на запись и запрета на чтение, а также применить некоторые запреты только для данной папки, и посмотреть, к каким возможным последствиям это приведет.
-
Цель: рассмотреть разрешения при копировании и перемещении каталога.
Создаю тестовую папку с файлом. Удаляю наследуемые разрешения. Устанавливаю особые разрешения для customer_1, показанные на рис. 28.
Рис. 28 «Установка особых разрешений и запретов»
Теперь скопирую папку в другое место и проверю, что изменилось.
Т
ак как, папку была общим сетевым ресурсом, то при ее перемещении доступ к ней из сети будет прекращен. Следовательно, сетевой доступ не сохраняется при перемещении.
Папка создавалась Администратором, разрешения и запреты были назначены только customer_1. Поэтому получаем второе ограничение на доступ к папке (рис. 29).
Рис. 29 «Перемещение невозможно при отсутствии доступа к папке»
Результат: разрешения и запреты также переместились с папкой.
Так как пришлось добавить права для администратора, то учетная запись Администратор появилась в списке разрешений (рис. 30).
Рис. 30 «Сохранение разрешений при перемещении объекта»
Однако при копировании предыдущие разрешения не сохраняются, а наследуются в зависимости от целевой папки (рис. 31).
Рис. 31 «При копировании разрешения наследуются от целевой папки»
Вывод: перемещении и копировании отличаются тем, что при перемещении ранее установленные разрешения сохраняются, а при копировании – очищаются и наследуются разрешения папки, в которую копируют объект. При перемещении необходимо, чтобы объект имел разрешение на создание (каталогов, подкаталогов и файлов), а так же разрешение на удаление. При копировании необходимо иметь лишь разрешение на создание объектов.
-
Цель: исследовать сочетание запрета на чтение и разрешения на запись.
Установим разрешение на запись и запрет на чтение для customer_1 (рис. 32). Удалим наследуемые разрешения. Теперь зайдем под учетной записью customer_1 и протестируем чтение и запись файла.
Рис. 32 «Установка разрешений и запретов для customer_1»
Как и ожидалось – зайти в папку не удалось (рис. 33).
Рис. 33 «Нет разрешения на доступ к папке»
Зная имя файла в данной папке можно попробовать записать в нее текст (рис. 34).
Рис. 34 «Успешная запись и создание файла в тестовой папке»
Также, если файла с данным именем нет – он будет создан. Действительно, так как разрешение на запись в данную папку активировано, мы можем записывать в нее файлы и изменять файлы в ней.
Теперь попробую переместить готовую папку в тестовую через explorer. Перемещение удалось.
Рис. 35 «Успешное перемещение объектов в целевую папку»
Теперь проверю результат (рис. 35).
Вывод: сочетание запрета на чтение и разрешения на запись возможно – пользователь не сможет просматривать содержимое папки, но сможет влиять на него. Зная имена объектов в ней, он может перезаписывать, удалять, а также возможно создание новых файлов и перемещение файлов из другого места.
-
Цель: назначить запреты на текущую папку и исследовать результат.
Н
азначу запреты только на папку only_folder (рис. 36). Также предварительно удалю наследуемые разрешения.
Рис. 36 «Только для папки only_folder устанавливаются все возможные запреты для всех»
Теперь протестирую доступ к этой папке и ее перемещение.
Появилось новое окно, предупреждающее, что только владелец сможет восстановить доступ.
А теперь попробую перетащить в нее файл. Доступа к папке нет. Изменив запреты, попробую еще раз перемещение этой папки.
Перемещение папки стало возможным, копирование – нет. Еще раз убедилась в разнице перемещения и копирования.
Вывод: рассмотрены неочевидные ситуации: действие разрешений при перемещении и копировании, сочетание запрета на чтение и разрешения на запись и исследовании полного запрета всем на данную папку.
Составлю таблицу результатов на основе вышеизложенных наблюдений (п. 2-3). В строках будут перечислены варианты разрешений доступа, а в столбцах – доступные операции.
| Действия | Разрешения | |||||
| FC | M | RE | LF | R | W | |
| Обзор папок / Выполнение файлов | Ѵ | Ѵ | Ѵ | Ѵ | - | - |
| Содержимое папок / чтение данных | Ѵ | Ѵ | Ѵ | - | Ѵ | - |
| Чтение атрибутов | Ѵ | Ѵ | Ѵ | - | Ѵ | - |
| Чтение дополнительных атрибутов | Ѵ | Ѵ | Ѵ | - | Ѵ | - |
| Создание файлов / Запись данных | Ѵ | Ѵ | - | - | - | Ѵ |
| Создание папок / Дозапись данных | Ѵ | Ѵ | - | - | - | Ѵ |
| Запись атрибутов | Ѵ | Ѵ | - | - | - | Ѵ |
| Запись дополнительных атрибутов | Ѵ | Ѵ | - | - | - | Ѵ |
| Удаление подпапок и файлов | Ѵ | - | - | - | - | - |
| Удаление | Ѵ | Ѵ | - | - | - | - |
| Чтение разрешений | Ѵ | Ѵ | Ѵ | - | Ѵ | Ѵ |
| Изменение разрешений | Ѵ | - | - | - | - | - |
| Получение права владельца (Смена владельца) | Ѵ | - | - | - | - | - |
| Чтение владения | Ѵ | Ѵ | Ѵ | - | Ѵ | Ѵ |
| Переход в подкаталоги | Ѵ | Ѵ | - | - | - | - |
| Копирование | Ѵ | Ѵ | - | - | - | Ѵ |
| Перемещение | Ѵ | Ѵ | - | - | - | - |
